Gọi vốn

Hush Security Xuất Hiện Từ Bí Mật Với 11 Triệu Đô La Để Kết Thúc Thời Đại Của Các Kho Vault

mm
Published
Updated

Hush Security, nền tảng truy cập không có bí mật, dựa trên chính sách đầu tiên để bảo mật danh tính máy, hôm nay宣 bố đã huy động được $11 triệu đô la trong vòng tài trợ hạt giống do Battery VenturesYL Ventures dẫn đầu. Khi AI đại lý bùng nổ, Hush thay thế các kho và bí mật cũ bằng các kiểm soát truy cập chỉ trong thời gian, dựa trên chính sách được áp dụng tại thời điểm chạy. Cách tiếp cận mới này loại bỏ các rủi ro hoạt động và bảo mật của các kho và quản lý bí mật truyền thống, mang lại một cách bảo mật máy-tới-máy nhanh hơn và an toàn hơn.

Một Cuộc Cách Mạng Trong Truy Cập Máy

Trong nhiều năm, các kho đã là phương pháp mặc định để bảo vệ các khóa API, thông tin đăng nhập và tài khoản dịch vụ. Nhưng các kho không thực sự giải quyết vấn đề – chúng chỉ giữ rủi ro ở một nơi khác. Khi môi trường đám mây thay đổi từng giây và các đại lý AI nhân tạo nhân rộng trên các đường ống, các bí mật tĩnh đã trở thành trách nhiệm: chúng tồn tại quá lâu, lan rộng quá nhiều và trở thành mục tiêu chính cho các kẻ tấn công.

Hush đi theo một con đường khác. Thay vì lưu trữ các bí mật, nền tảng này cấp phát truy cập chỉ trong thời gian, đúng kích cỡ, chỉ tồn tại trong vài khoảnh khắc cần thiết. Khi nhiệm vụ hoàn thành, truy cập sẽ biến mất. Điều đó có nghĩa là không có thông tin đăng nhập tồn tại lâu, không có khóa bị lãng quên trong mã, và không có chi phí hoạt động liên tục để xoay vòng mật khẩu hoặc token. Bảo mật trở nên động, thích nghi và vô hình với luồng làm việc của nhà phát triển.

Tầm Nhìn Sáng Lập Đột Phá

Công ty được dẫn dắt bởi đội ngũ đứng sau Meta Networks (được Proofpoint mua lại vào năm 2019), những người đã chứng kiến tận mắt những hạn chế của mô hình dựa trên bí mật. “Các kho được xây dựng cho một thời đại mà môi trường thay đổi chậm và AI không phải là một phần của phương trình. Thời đại đó đã kết thúc,” theo lời của CEO và đồng sáng lập Micha Rave. “Các đại lý AI, các công việc tạm thời và tự động hóa đã thay đổi trò chơi, và mô hình kho không thể theo kịp. Chúng tôi đã loại bỏ hoàn toàn nhu cầu về thông tin đăng nhập.”

Battery Ventures và YL Ventures xem đây là một khoảnh khắc then chốt. “Các bí mật tĩnh đơn giản không thể theo kịp cơ sở hạ tầng hiện đại, chu kỳ phát triển nhanh và nhu cầu của các công việc được thúc đẩy bởi AI,” theo lời của Barak Schoster từ Battery. “Đây là sự bắt đầu của sự kết thúc cho các cuộc tấn công dựa trên thông tin đăng nhập.”

Xây Dựng Cho Zero Trust; Thiết Kế Cho DevOps

Kiến trúc của Hush được xây dựng trên các nguyên tắc Zero Trust, với truy cập được gắn với hành vi và danh tính thay vì thông tin đăng nhập tĩnh. Xây dựng trên tiêu chuẩn SPIFFE (Secure Production Identity Framework For Everyone), hệ thống này thống nhất bảo mật, DevOps và luồng làm việc của nhà phát triển vào một mô hình duy nhất. Thay vì thêm một bảng điều khiển hoặc lớp phức tạp khác, nó chạy âm thầm trong nền – loại bỏ các bí mật trong khi làm cho việc tuân thủ dễ dàng hơn và giảm các điểm mù.

Mặc dù hoạt động trong bí mật, Hush đã có nhiều khách hàng lớn trong số các khách hàng đầu tiên. Vòng tài trợ này sẽ đẩy mạnh sự tăng trưởng của kỹ sư và nỗ lực tiếp thị toàn cầu. Để khuyến khích việc áp dụng, công ty đang cung cấp một công cụ đánh giá miễn phí xác định các bí mật nhúng, ánh xạ sử dụng của chúng trên mã và thời gian chạy, và vạch ra một con đường rõ ràng hướng tới cơ sở hạ tầng không có bí mật.

Tại Sao Điều Này Quan Trọng Đối Với Tương Lai Của Bảo Mật

Sự ra mắt của Hush Security đến vào một điểm chuyển biến quan trọng. AI đại lý và các công việc tạm thời không còn là các thí nghiệm phụ; chúng đang trở thành cơ bản đối với hoạt động của doanh nghiệp. Trong cảnh quan mới này, các kho và bí mật tĩnh gây ra nhiều rủi ro hơn là bảo vệ. Thông tin đăng nhập tồn tại quá lâu, thường trở thành liên kết yếu nhất trong các hệ thống hiện đại khác.

Bằng cách chuyển sang các chính sách động được áp dụng tại thời điểm chạy, Hush Security chỉ ra một tương lai nơi truy cập tồn tại tạm thời và thích nghi như các công việc nó bảo mật. Thay vì các đặc quyền rộng rãi và cố định, truy cập có thể tồn tại chỉ trong vài giây cần thiết, sau đó biến mất. Điều này phù hợp với các nguyên tắc Zero Trust trong khi đẩy chúng sâu hơn vào lớp máy-tới-máy, nơi tự động hóa và AI đang thay đổi cách các tổ chức hoạt động.

Các hiệu ứng gợn sóng có thể rất sâu rộng. Loại bỏ các bí mật thách thức các giả định lâu đời về cách xây dựng phần mềm, cách thiết kế các khuôn khổ tuân thủ và cách các kẻ tấn công hoạt động. Việc đánh cắp thông tin đăng nhập đã từng là một trong những vector tấn công phổ biến và ít tốn kém nhất. Loại bỏ hoàn toàn khái niệm bí mật có thể lật đổ phương trình này, tăng chi phí của các cuộc tấn công trong khi giảm gánh nặng hoạt động cho những người bảo vệ.

Vì lý do đó, sự xuất hiện của Hush Security không chỉ là việc ra mắt một công ty khởi nghiệp khác – nó là một tín hiệu sớm của sự chuyển đổi trong toàn ngành. Khi các đại lý AI nhân rộng và cơ sở hạ tầng trở nên động hơn, sự kết thúc của các bí mật có thể đánh dấu sự bắt đầu của một mô hình tin cậy số hơn, thích nghi và linh hoạt.

mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi một niềm đam mê không ngừng nghỉ để định hình và thúc đẩy tương lai của AI và robot. Là một doanh nhân liên tục, ông tin rằng AI sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường bị bắt gặp nói về tiềm năng của các công nghệ gây gián đoạn và AGI.
Như một futurist, ông dành để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định nghĩa lại tương lai và thay đổi toàn bộ lĩnh vực.